デュアルフェイルオーバールーターをWAN側でどのように切り替える必要がありますか?
これは非常に難しい質問かもしれないので、事前にお詫びします...私は次の設定をしています:
通信室への1Gビットキャリアファイバーラインで100Mbit、
ファイバー<-> EDD(イーサネット境界デバイス)
EDD <-> [スイッチA]
[スイッチA] <->ルーター1 <-> [スイッチスタックZ]
[スイッチA] <->ルーター2 <-> [スイッチスタックZ]
ルーターはpfSenseを実行しており、ルーター2はルーター1、フローティングIP、同期インターフェースなどのフェイルオーバーとして機能します。
私の質問は、ルーターとEDDの間でどのような種類のスイッチ(ある場合)を使用する必要があるかということです。
EDDではポートが1つしかアクティブになっていないため(サプライヤによって制御されています)、最初は安っぽいSoHo 10/100 8ポートネットギアアンマネージドスイッチを[スイッチa]として配置しようとしましたが、ひどいパケット損失が発生しました(4〜16%)また、単一のTCP接続は80Kbpsを超えることはできません。
だから私はそれをビニングし、それを少し高いグレードの100/1000 8ポートlinksysに置き換えました。これはより良い仕事をしているようです(TCPスロットリングなし、非常にまれなパケット損失(最大2%) ))。
しかし、これはまだ両方のルーターを単一のEDDに接続する問題に対する間違った解決策のように感じます、これがどのように改善できるか、または少なくとも私がしている非常に間違っていることについて誰かが提案しますか?
境界から2番目のポートを取得できない場合、現在のソリューションは可能な限り優れています。
単一障害点を追加することは常に痛いですが、それについてできることはあまりないようです。
残りのパケット損失は、アップストリームまたはネットワーク内のパケットバッファリングスイッチが原因である可能性があります。ネットワーク容量の80〜90%で帯域幅制限を構成すると、パケット損失が減少する場合があります。
構成外のバックアップルーターとEDDに直接接続されている他のルーターを使用して、パケット損失を確認してみてください。それでも時折2%のパケット損失が発生する場合、問題はスイッチではありません。スイッチが単一障害点である可能性が最も高いため、障害が発生した場合に構成からスイッチを削除する手順を文書化します。